Les problèmes de sécurité suivants ont été résolus dans « nom du produit » « version ».
Niveau de gravité le plus élevé des problèmes résolus : Élevée
Pour en savoir plus sur les différents niveaux de gravité des vulnérabilités de sécurité, consultez Qu’est-ce qu’une mise à jour de sécurité ?
| Problème | Gravité | Description |
|---|---|---|
| 447971 | Élevée | Le chiffrement Patroller personnalisé met désormais en œuvre l'authentification par clé publique via HTTPS. |
| 447963 | Élevée | Les mots de passe Patroller stockés utilisent désormais le chiffrement PBKDF2. |
| 447922 | Élevée | L’inscription de Patroller auprès de Security Center nécessite désormais des identifiants Security Center qui incluent le privilège Registre Patroller. |
| 434549 | Élevée | Mise à jour du pack libxml2.dll vers la version 2.14.5. |
| 345346 | Élevée | Mise à jour du pack freetype.dll vers la version 2.13.3. |
| 434544 | Moyenne | Correction de la vulnérabilité CVE-2024-43485 (CWE-400) en supprimant un projet de test inutilisé. |
| 345194 | Moyenne | Toutes les connexions entre Security Center et Patroller sont désormais chiffrées par défaut. |
| 341714 | Moyenne | Mise à jour de toutes les bibliothèques IdentityModel vers la version 8.0.2.0 pour éviter toute faille de sécurité liée au pack JSON Web Token Handler pour le Microsoft .Net Framework 4.5. |
| 341713 | Moyenne |
azure-activedirectory-identitymodel-extensions-for-dotnet n'est plus utilisé dans Patroller. |
| 341631 | Moyenne | Mise à jour des requêtes de base de données vulnérables à l'injection SQL (CWE-89). |
| 339353 | Moyenne | Activation du chiffrement compatible FIPS pour stocker les mots de passe. |
| 339454 | Faible | Patroller utilise désormais le chiffrement asymétrique pour les modifications de mots de passe. |